Согласно новому отчёту Checkmarx, организации во многих странах мира обеспокоены угрозами безопасности, исходящими от разработчиков, использующих ИИ. Эксперты обнаружили, что 15% компаний прямо запрещают использование инструментов ИИ для генерации кода, однако 99% утверждают, что инструменты ИИ для генерации кода используются несмотря ни на что.
При этом лишь 29% организаций внедрили какую-либо форму управления использованием генеративного ИИ. Эти результаты приведены в отчёте компании «Семь шагов к безопасному использованию генеративного ИИ в обеспечении безопасности приложений», опубликованного 25 июля 2024 года.
В отчёт вошли результаты опроса 900 руководителей служб информационной безопасности и специалистов по безопасности приложений в компаниях Северной Америки, Европы и Азиатско-Тихоокеанского региона с годовым доходом 750 млн долларов США и более. В отчёте говорится, что 70% специалистов по безопасности утверждают, что централизованной стратегии для генеративного ИИ не существует, а решения о закупках принимаются на индивидуальной основе отдельными отделами.
Компания отметила, что руководители служб информационной безопасности стремятся создать правильные типы управления, чтобы позволить своим группам разработки приложений использовать инструменты кодирования ИИ. По данным Checkmarx, 47% респондентов выразили заинтересованность в том, чтобы позволить ИИ вносить неконтролируемые изменения в код.
Однако в настоящее время генеративный ИИ не способен следовать безопасным практикам кодирования или создавать действительно безопасный код, что побуждает некоторые команды по безопасности рассматривать инструменты безопасности на основе ИИ, чтобы помочь контролировать распространение кода, сгенерированного ИИ, группами разработчиков. Многие обеспокоены атаками GenAI, такими как галлюцинации ИИ, а 80% обеспокоены угрозами безопасности, исходящими от разработчиков, использующих ИИ.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Checkmarx: несмотря на запреты, инструменты генерации кода с помощью ИИ широко распространены в организациях".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.